西門子S7-300AO模塊

Franz K?binger說：“目前，樹立信任是數字化取得成功的關鍵標準。”他對此深有體會。作為西門子數字化企業業務部的營銷經理，他非常了解他的客戶，他意識到，對于許多公司而言，在邁向數字化之前，仍有很高的門檻尚待跨越。他說：“然而，數字化可以釋放出巨大潛力，讓所有人從中受益。”當前發展證實了這一觀點：2017年，約有84億臺設備接入互聯網。據預測，到2020年，這一數字將增至204億。未來，這將促使工業界持續提高質量標準，提高生產過程的靈活性和成本效益。

K?binger補充道，“盡管如此，許多人擔心，網絡在實現這種連接的同時，也出現了薄弱點。”這樣的擔憂不無理由。據估算，2017年網絡攻擊造成的損失超過5000億歐元。相互連接的設備和機器越多，如物聯網（IoT）就是這種情況，受到黑客攻擊的危險似乎就越大。

面向第四次工業革命的創新技術：在位于德國埃爾蘭根的西門子電子制造工廠，它們已經成為現實。這座工廠成功的一個關鍵原因是人與機器攜手合作。

目標：助力數字化取得成功

顯然，只有當我們成功地為數據和連接系統設立高安全標準時，我們才可能釋放出數字化轉型的巨大潛力。數字化和網絡安全是一枚的兩面。換言之，網絡安全之所以成為企業的關鍵要素，原因正在于數字化。K?binger指出，“如今，沒有人能夠獨力應對網絡安全的艱巨挑戰。為了確保用戶能夠安全地使用產品，整條產業鏈上的所有參與者都應同意遵守共同標準。”

為此，在2018年慕尼黑安全會議上，西門子發起了《信任憲章》倡議，以構建安全的數字世界，朝著更多合作、更透明的數字化世界邁出重要一步。這一步備受關注，因為現在已有12個合作伙伴簽署《信任憲章》。感興趣的公司數量正迅猛增長。

盡管《信任憲章》仍在發展之中，但西門子已經完成其中規定的部分任務。西門子是一家軟件和數字服務營收高達52億歐元的公司，已經有超過100萬臺設備連接至MindSphere。因此，它亟需提高安全水平，以跟上日益增長的數字業務組合的步伐。工業安全與西門子業務息息相關，《信任憲章》有兩個重要主題涉及這個領域：“數字供應鏈責任”和“工廠設置的網絡安全”。這兩個主題緊密交織，二者都要求簽署人確保在物聯網的每一層提供保護。

“深度防御”——西門子的整體性安全概念

Franz K?binger說：“西門子已經對這些要求作出響應。我們的應對之道名為深度防御。這是我們提出的工業安全概念。您不妨將之設想成洋蔥的許多層。就這個比喻而言，我們用多個防御層來保護洋蔥內部，意即整座工廠及其所有要素，包括有關網絡。創建單個要素的過程中，換句話說，產品開發過程中，已經將安全事項納入考慮。我們稱之為安全設計。”

K?binger認為，“每座工廠各不相同，但有一些原則應當始終牢記。”保障工業設施安全必須遵循三個基本步驟。**步是確保工廠的總體安全——也就是說，工廠應設置進出門禁，采取諸如安全政策等組織措施，以及監測工廠的異常情況，這些異常可能表明工廠受到網絡攻擊。第二步是保護網絡安全，包括安裝防火墻和數據傳輸加密。第三步側重于系統完整性——換句話說，保護單個終端和系統，防止個人非法訪問和非法更改。這樣一來，潛在攻擊者必須突破多重阻礙的組合，這比僅僅破解單獨的安全措施要困難得多，耗時亦更長。

友好黑客：主動迎接考驗

此外，西門子有一支專門的CERP團隊（網絡應急準備小組）負責執行自我監測過程。這個部門使用“友好黑客”方法來測試西門子自有產品和解決方案，以及公司的內部IT基礎設施。此外，當報出薄弱點或事故時，也會調用這支專家小組。這時，專家們將檢查是否有任何西門子產品受到影響，并確定是哪個產品受到影響，以便盡快提供安全更新程序。按照《信任憲章》規定，這種情況下，西門子將及時告知行業客戶所有薄弱點，并提供安全更新程序和糾正措施。K?binger說：“要想消除薄弱點，保持透明度至關重要。一旦發現問題，我們將及時告知客戶并提供解決方案。”無論問題嚴重程度如何，結論總是一樣的：“我們只有同心協力，才能保護數字基礎設施。”

得益于數字化，生產線將能獨立響應不斷變化的需求。

約束性標準和規則——共同努力的目標

西門子整體性多層安全概念的典范之一，是安貝格電子工廠，這里也是西門子的數字化技術示范工廠。這座工廠每年生產約1500萬個Simatic控制器。在這座工廠，甚至每一條裝配線都有自己的防火墻加以保護。

自律是一方面，而自律情況的證明則是另一方面。正因如此，《信任憲章》的目標是合作制定具有國際約束力的規則和標準。對于客戶而言，這意味著設備、系統和解決方案將獲得某種網絡安全證書。VDE-DKE總經理兼國際電工委員會（IEC）德國國家委員會秘書Michael Teigeler表示，“西門子是已認識到標準化的重要戰略意義，并且著眼長遠積極推行標準化的公司之一。”他認為，這些機構也在經歷一場文化變革。他說：“數字化迫使我們重新審視自我。”

信任是一項基本原則——《信任憲章》開辟新天地

西門子已經脫胎換骨，釋放出數字化的巨大潛力。舉例來講，如今，西門子是全球*先的十大軟件公司之一，同時也是網絡安全領域的先驅者。西門子成功的原因之一，是我們致力于倡導信任風氣，這或許是數字化取得成功*重要的因素。通過《信任憲章》，西門子及其合作伙伴對贏得客戶信任并深化信任做出了重要貢獻。